Trouvez votre prochaine offre d’emploi ou de mission freelance OWASP

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres systèmes, réseaux et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible en CDI uniquement Localisation : Paris 3ème arrondissement, avec possibilité de travailler en distanciel quelques jours par semaine Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

Axone by Synapse, cabinet de conseil IT innovant, recherche un EXPERT AKAMAI WAF H/F pour une mission passionnante de 6 mois renouvelable (longue durée) chez l'un de nos clients majeurs. Nous cherchons un Expert Akamai WAF pour intégrer une équipe SecOps et déployer une solution Kona Site Defender sur un périmètre applicatif critique. 🎯 Mission: Concevoir et déployer Akamai Kona Site Defender (WAF). Intégrer le WAF aux applications ( on-premise & cloud ). Configurer les protections API, Anti-Bot & SSO (Azure AD) . Mettre en place la centralisation des logs (Splunk) et l’ alerting . Former les équipes internes et livrer une documentation technique .

Les missions sont les suivantes : Intervenir sur la transition vers un environnement cloud hybride, combinant OpenShift (cloud privé, on-premise) et AWS (cloud public) Mener des audits sur les environnements existants Aide à la conception et mise en œuvre des pipelines CI/CD Créer une Infrastructure As Code avec les outils Terraform et Ansible Déployer des outils de supervision et d'observabilité Prometheus, Grafana et CloudWatch Sécuriser la chaîne CI/CD Renforcer la sécurité de l'environnement Cloud AWS Sensibiliser les équipes (atelier sécurité CI/CD et bonnes pratiques OWASP) Configurer les outils FinOps Analyser les usages et coûts Cloud

Concevoir et maintenir une plateforme sécurisée sur AWS. Intégrer des mécanismes de sécurité dès la phase de design (approche Security by Design). Développer des pipelines CI/CD robustes permettant des déploiements rapides, reproductibles et conformes aux standards de sécurité. Mettre en place des contrôles de conformité continue afin de répondre aux exigences réglementaires (ISO 27001, RGPD, OWASP). Automatiser la gestion des environnements (Terraform, CloudFormation) en favorisant une approche GitOps. Assurer la résilience et la haute disponibilité des environnements cloud. Promouvoir les bonnes pratiques DevSecOps via des ateliers, formations et documentation. Participer à l’évolution de l’architecture cloud pour soutenir la croissance des projets internes.

Dans le cadre de la rationalisation et de l’industrialisation d’une infrastructure applicative, vous interviendrez pour piloter la standardisation, la sécurisation et l’automatisation des services ADC (Application Delivery Controller) sur F5. Votre rôle Rationalisation, standardisation & performance Unifier les solutions ADC et migrer vers F5 Centraliser les configurations, politiques de sécurité (WAF/ASM, APM, TLS) et licences Garantir la haute disponibilité et la performance des services via tuning des algorithmes de load balancing, compression, caching Impact applicatif & migration des VIP Planifier et coordonner les migrations de VIP avec les équipes applicatives pour limiter les risques de coupure Harmoniser les configurations : profiles SSL, iRules, pools, health-checks Définir et exécuter des plans de tests (perfs, sécurité, redondance). Automatisation & Infrastructure as Code Industrialiser les déploiements via Ansible, Terraform, AS3, DO (Declarative Onboarding) Mettre en place des playbooks et des pipelines CI/CD Développer des solutions Self-service pour les équipes applicatives via GitOps et templates automatisés Sécurité, conformité et résilience Sécuriser l’administration avec un réseau Out of Band (OOB) et garantir la continuité même en cas de panne Moderniser les profils SSL (TLS 1.3, suites cryptographiques conformes), renforcer la sécurité applicative via les modules F5 (signature rules, protection OWASP Top 10) et cloisonner les environnements (prod / préprod / DMZ interne) Intégrer audit, logs et monitoring dans le SIEM et assurer la conformité aux normes de cybersécurité (ANSSI, ISO 27001, PCI DSS)

La Société devra fournir les prestations suivantes : Expertise OpenShift avec une forte expérience en support pour l'accompagner dans ses missions. Support à la production : Analyse et support de niveau 3 lors d'incidents avec possibilité de participer à des cellules de crise. Etude de sujet : Capacité à prendre un sujet pour l'étudier, expérimenter/proposer/mesurer des solutions et capitaliser/présenter ses résultats. Développement et test : Analyse d'impacts et maintenances correctives ou évolutives sur : les pipelines de déploiement l'outillage interne l'outillage de templating Kubernetes la fabrication d'image Support aux utilisateurs de la plateforme : Support et accompagnement des utilisateurs de la plateforme PaaS : développeur, responsable d'environnement, support middleware, etc. Support à la production : Analyse et support de niveau 3 lors d'incidents avec potentiellement participation à des cellules de crise. Astreintes ponctuelles de production hors horaires de bureau Étude de sujet : Capacité à prendre un sujet pour l'étudier, expérimenter/proposer/mesurer des solutions et capitaliser/présenter ses résultats. Intégration produit : Travaux d'intégration de solution techniques pré-existantes (progiciel, solution techniques du marché) dans l'écosystème PaaS Documentation : Création et mise à jour de la documentation technique socle Compétences par périmètre technologique • Commun Système Windows, Linux Outil de gestion de configuration GIT Méthodes Scrum, Kanban Architectures API REST, Web Services SOAP, Cloud Native, 12 factors App Outils collaboratifs Jira, Confluence, Teams, ServiceNow Outils techniques Jenkins, ELK, Prometheus, Grafana, AppDynamics/Dynatrace, Postman • Spécifique Kubernetes Kubernetes Conteneurisation, Composants, Architecture Interne Openshift Spécificités Distribution Openshift, S2I Tooling Kubernetes Helm/ Kustomize, Gitops / ArgoCD, ExternalSecrets, Gatekeeper Langages Groovy (DSL Jenkins), bash/powershell BDD (notion) Oracle, PostgreSQL, DB2 Serveurs d'applications (notion) Tomcat 7.x/9.x , Wildfly 18.x Serveur HTTP (notion) Apache HTTP (httpd) 2.4 Réseau (notions) TCP/UDP, VIP, DNS Sécurité (notions) SSL/TLS, Certificats/AC, OWASP • Spécifique Outillage (PaaS 360 / Hecate) Front (Web) Technologie Web HTML, CSS, Javascript, TypeScript Framework Angular Autre Serveur Apache HTTP (httpd) • Back (Java) Technologie Web JEE, JDBC, JUnit, JAXB, JAX-RS, JPA, CDI Framework Java JEE BDD PostgreSQL Serveur d'application Wildfly Outils de fabrication Maven